AWS WAF groupes de règles - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS WAF groupes de règles

Un groupe de règles est un ensemble de règles réutilisables que vous pouvez ajouter à une liste ACL Web. Pour en savoir plus sur les listes ACL, veuillez consulter AWS WAF listes de contrôle d'accès Web (ACL Web).

Les groupes de règles se répartissent dans les principales catégories suivantes :

  • Vos propres groupes de règles, que vous créez et gérez.

  • Groupes de règles AWS gérés que les équipes chargées des règles gérées créent et gèrent pour vous.

  • Groupes de règles gérés que AWS Marketplace les vendeurs créent et gèrent pour vous.

  • Groupes de règles détenus et gérés par d'autres services tels que AWS Firewall Manager Shield Advanced.

Différences entre les groupes de règles et les listes ACL web

Les groupes de règles et les listes ACL web contiennent tous deux des règles, qui sont définies de la même manière aux deux endroits. Les groupes de règles diffèrent des listes ACL web selon les points suivants :

  • Les groupes de règles ne peuvent pas contenir d'instructions de référence de groupes de règles.

  • Vous pouvez réutiliser un seul groupe de règles dans plusieurs listes ACL web en ajoutant une instruction de référence de groupe de règles à chaque liste ACL web. Vous ne pouvez pas réutiliser une liste ACL Web.

  • Les groupes de règles n'ont pas d'actions par défaut. Dans une liste ACL Web, vous définissez une action par défaut pour chaque règle ou groupe de règles que vous incluez. Chaque règle individuelle à l'intérieur d'un groupe de règles ou d'une liste ACL web a une action définie.

  • Vous n'associez pas directement un groupe de règles à une AWS ressource. Pour protéger les ressources à l'aide d'un groupe de règles, vous utilisez le groupe de règles dans une liste ACL web.

  • Les ACL Web ont une capacité maximale définie par le système de 5 000 unités de capacité ACL Web (WCU). Chaque groupe de règles possède un paramètre WCU qui doit être défini lors de sa création. Vous pouvez utiliser ce paramètre pour calculer les besoins de capacité supplémentaires que l'utilisation d'un groupe de règles ajouterait à votre liste ACL web. Pour plus d'informations sur les WCU, consultezAWS WAF unités de capacité ACL Web (WCU).

Pour de plus amples informations sur les règles, veuillez consulter AWS WAF règles.

Cette section fournit des conseils pour créer et gérer vos propres groupes de règles, décrit les groupes de règles gérés mis à votre disposition et fournit des conseils sur l'utilisation des groupes de règles gérés.

Rubriques